Berdasarkan analisis statis, terdapat beberapa temuan informasi yang bersumber pada source code aplikasi
CEK DATA PEMILIHAN UMUM 2024.APK, seperti permintaan akses berbahaya pada perangkat, bot API
Telegram pelaku, dan indikasi nomor telepon pelaku. Perizinan akses tersebut memungkinkan pelaku
kejahatan mendapatkan beberapa informasi terkait seperti lokasi perangkat terinfeksi, pesan SMS, dan
panggilan perangkat. Berdasarkan analisis dinamis yang telah dilakukan terhadap APK, diketahui bahwa
pada saat APK dibuka untuk pertama kali, maka APK akan meminta akses terhadap beberapa permission
diantaranya akses ke telepon, pesan SMS, dan notifikasi perangkat.
Setelah mendapatkan akses terhadap perangkat, maka APK akan menampilkan pesan selamat datang
disertai dengan lambang Komisi Pemilihan Umum.
Berdasarkan analisis statis, terdapat beberapa temuan informasi yang bersumber pada source code aplikasi
Daftar Pemilu 2024.APK, seperti permintaan akses berbahaya pada perangkat dan bot API Telegram
pelaku. Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan pesan SMS dan akses
internet. Berdasarkan analisis dinamis yang telah dilakukan terhadap APK, diketahui bahwa pada saat APK
dibuka, maka menampilkan web phising yang menyerupai interface aplikasi dompet digital DANA dengan
tampilan berikut.
APK berbahaya tersebut mengharuskan pengguna untuk menginputkan nomor telepon dan PIN yang
terdaftar di aplikasi dompet digital DANA. Hal ini merupakan cara penyerang untuk mendapatkan informasi
berupa nomor telepon dan PIN dari aplikasi DANA korban. Ketika aplikasi diinstal pada perangkat korban,
APK berbahaya mengirimkan pemberitahuan kepada penyerang bahwa APK berbahaya telah menginfeksi
perangkat korban. Pemberitahuan ini dikirimkan kepada bot telegram penyerang sebagaimana yang
ditunjukkan pada gambar. Informasi yang diberitahukan meliputi jenis device yang menginstal malware, serta
notifikasi bahwa penyerang sudah dapat membaca isi pesan SMS pada device korban.
Berdasarkan analisis dinamis yang telah dilakukan, diketahui bahwa pada saat APK dibuka untuk pertama
kali, maka APK akan meminta akses terhadap beberapa permission diantaranya mengirim dan melihat SMS,
dan semua notifikasi perangkat. Ketika berhasil dilakukan instalasi, aplikasi tidak mengarahkan ke link yang
berhubungan ke Pemilu 2024 (hanya menampilkan layar hitam) sementara pelaku sudah berhasil mencuri
informasi pengguna seperti pengiriman pesan SMS berikut
Gambar 4. Tampilan Simulasi Pemilu Pilpres2024.txt.APK dan Pencurian data berupa SMS pada korban oleh
penyerang